- 近日,我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用密码算法中的分组密码算法,于2006年公开发布,并于2012年3月发布为密码行业标准,2016年8月转化为国家标准GB/T 32907-2016《信息安全技术SM4分... 近日,我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用密码算法中的分组密码算法,于2006年公开发布,并于2012年3月发布为密码行业标准,2016年8月转化为国家标准GB/T 32907-2016《信息安全技术SM4分...
- 快速编写虚拟补丁 即时修复业务漏洞 快速编写虚拟补丁 即时修复业务漏洞
- 代理IP是现在很多人经常使用的工具,比如网络营销、推广、爬虫等等都需要用到代理ip,还有IP被网站限制的问题都可以使用代理IP来解决。许多人都知道代理IP有免费和付费两种,那么,免费网络代理的质量如何呢? 代理IP是现在很多人经常使用的工具,比如网络营销、推广、爬虫等等都需要用到代理ip,还有IP被网站限制的问题都可以使用代理IP来解决。许多人都知道代理IP有免费和付费两种,那么,免费网络代理的质量如何呢?
- NDI 5是近期NewTek推出的第五代NDI技术,它使NDI成为基于远程、云或混合生产运行所需要的唯一IP视频传输和解码,可以将整个世界都变成了您的演播室。从本地的演播室可以连接到云端的演播室,高效地将远程视频制作本地化。 NDI 5是近期NewTek推出的第五代NDI技术,它使NDI成为基于远程、云或混合生产运行所需要的唯一IP视频传输和解码,可以将整个世界都变成了您的演播室。从本地的演播室可以连接到云端的演播室,高效地将远程视频制作本地化。
- 恶意锁定问题,漏洞的说明:不断输入错误的密码,可以恶意锁定任何帐户。测试方法:对于测试账户,不断输入错误的密码,直到锁定为止。风险分析:如果系统认证功能没有自动化处理模块,攻击者可以制作脚本批量锁定系统账户。修复方案:1.账户锁定后,不能继续使用认证功能。2.认证功能防止自动操作,如添加图形认证代码。密码明确地传输,漏洞的说明:认证过程中没有加密(用户名密码等敏感数据的明确传输)。测试方法:... 恶意锁定问题,漏洞的说明:不断输入错误的密码,可以恶意锁定任何帐户。测试方法:对于测试账户,不断输入错误的密码,直到锁定为止。风险分析:如果系统认证功能没有自动化处理模块,攻击者可以制作脚本批量锁定系统账户。修复方案:1.账户锁定后,不能继续使用认证功能。2.认证功能防止自动操作,如添加图形认证代码。密码明确地传输,漏洞的说明:认证过程中没有加密(用户名密码等敏感数据的明确传输)。测试方法:...
- 本文基于立体防御“事前、事中、事后”的思路,从检测角度来剖析如何检测和防范勒索软件的网络攻击,从而最大程度为企业减轻类似网络攻击带来的损失。 本文基于立体防御“事前、事中、事后”的思路,从检测角度来剖析如何检测和防范勒索软件的网络攻击,从而最大程度为企业减轻类似网络攻击带来的损失。
- 随着网络科技的发展,网络对给我们的生活带来了很多方便,也带来了更多的选择,网络信息的高速发展也可能导致我们个人信息的泄露,严重时,还会造成经济方面的损失。使用高匿代理IP可以更好地保护个人信息和数据。那怎样才能获得高匿代理ip呢? 随着网络科技的发展,网络对给我们的生活带来了很多方便,也带来了更多的选择,网络信息的高速发展也可能导致我们个人信息的泄露,严重时,还会造成经济方面的损失。使用高匿代理IP可以更好地保护个人信息和数据。那怎样才能获得高匿代理ip呢?
- 通信方式:设备之间沟通的语言第一篇文章我们有说到“物联网”的概念,我们要完成的“隔空接吻机”也是物联网的一个体现。对于物联网的发展历程,基本上是围绕着通信方式的一步步发展而一步步前行。毕竟“物联网”,“物”是基础,而“联”才是关键。设备之间,只有能够相互之间连接,才能够进行数据交换,也即能够“沟通”。这其中,连接可以是有线,也可以是无线。有线和无线的优劣各不同,但是对于天生复杂且规模大的物联... 通信方式:设备之间沟通的语言第一篇文章我们有说到“物联网”的概念,我们要完成的“隔空接吻机”也是物联网的一个体现。对于物联网的发展历程,基本上是围绕着通信方式的一步步发展而一步步前行。毕竟“物联网”,“物”是基础,而“联”才是关键。设备之间,只有能够相互之间连接,才能够进行数据交换,也即能够“沟通”。这其中,连接可以是有线,也可以是无线。有线和无线的优劣各不同,但是对于天生复杂且规模大的物联...
- 这一阶段,就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的攻击。仔细阅读,你就会发现,在这个阶段的方法中,绕开了同源策略,走在了前列。为什么会这样?由于这种方法在攻击的每一个步骤中都可以使用,因此它是在其他攻击阶段必须绕过和使用的安全措施。另外一种更明显的情况是,攻击方法中心位置的循环... 这一阶段,就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的攻击。仔细阅读,你就会发现,在这个阶段的方法中,绕开了同源策略,走在了前列。为什么会这样?由于这种方法在攻击的每一个步骤中都可以使用,因此它是在其他攻击阶段必须绕过和使用的安全措施。另外一种更明显的情况是,攻击方法中心位置的循环...
- 这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。不能入门... 这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。不能入门...
- 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合... 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合...
- 笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务... 笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务...
- 嗯,首先你要先了解网络安全行业是做什么的。是ctf吗?一个个帅得跟枪伍佰一样,轻敲几个码就能轻松拿下旗。还是像十大黑客之一的米特尼克一样,在他想要逃跑的时候闯入北美防空指挥系统”的电脑主机,控制当地的电脑系统,让他知道所有关于跟踪他的信息?网络信息安全工程师实际上是指按照信息安全管理体系和标准工作,防止黑客入侵,并对其进行分析和防范,设置防火墙、防病毒、IDS、PKI、攻防技术等。开展安全系... 嗯,首先你要先了解网络安全行业是做什么的。是ctf吗?一个个帅得跟枪伍佰一样,轻敲几个码就能轻松拿下旗。还是像十大黑客之一的米特尼克一样,在他想要逃跑的时候闯入北美防空指挥系统”的电脑主机,控制当地的电脑系统,让他知道所有关于跟踪他的信息?网络信息安全工程师实际上是指按照信息安全管理体系和标准工作,防止黑客入侵,并对其进行分析和防范,设置防火墙、防病毒、IDS、PKI、攻防技术等。开展安全系...
- 今年的工作重点是跟随团队的方向调整,从业务安全转向安全研究。说到安全研究,很多人想到的是分析漏洞,挖洞,写利用工具。当然,这是其中之一,安全总是与漏洞有着千丝万缕的关系,但漏洞只是结果,研究本身包括更多。在企业里研究其实有点尴尬。原本安全团队是企业不产生利益的边缘支持作用,忙的时候灭火,闲的时候背锅的安全研究是边缘的边缘,每天做奇怪的东西,不知道有什么用。最重要的是,对上司来说,没有量化研究... 今年的工作重点是跟随团队的方向调整,从业务安全转向安全研究。说到安全研究,很多人想到的是分析漏洞,挖洞,写利用工具。当然,这是其中之一,安全总是与漏洞有着千丝万缕的关系,但漏洞只是结果,研究本身包括更多。在企业里研究其实有点尴尬。原本安全团队是企业不产生利益的边缘支持作用,忙的时候灭火,闲的时候背锅的安全研究是边缘的边缘,每天做奇怪的东西,不知道有什么用。最重要的是,对上司来说,没有量化研究...
上滑加载中
推荐直播
-
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中 -
华为云码道全新升级,多会话并行与多智能体协作2026/05/08 周五 19:00-21:00
王一男-华为云码道产品专家;张嘉冉-华为云码道工程师;胡琦-华为云HCDE;程诗杰-华为云HCDG
华为云码道4月份版本全新升级,此次直播深度解读4月份产品特性,通过“特性解读+实操演示+实战案例+设计创新”的组合,全方位展现码道在多会话并行与多智能体协作方面的能力,赋能开发者提升效率
即将直播
热门标签